Une vaste opération internationale de lutte contre la cybercriminalité, coordonnée par Interpol, a abouti à l’un des plus grands démantèlements de réseaux de malware jamais réalisés. Ce coup de filet simultané impliquant 26 pays a permis de supprimer plus de 20 000 domaines et d’arrêter 32 suspects.
Selon Bleeping Computer, cette enquête, menée de janvier à avril 2025, visait à perturber les groupes de malware dits infostealers, spécialisés dans le vol de données financières et personnelles via de vastes infections. Les résultats de l’Opération Secure sont impressionnants :
- Plus de 20 000 adresses IP et domaines malveillants liés aux infostealers ont été supprimés
- 41 serveurs soutenant les opérations d’infostealers saisis
- 32 suspects arrêtés
- 100 Go de données confisquées
- 216 000 victimes notifiées
Les infostealers sont des malwares qui cherchent à extraire des informations personnelles de vos appareils, y compris des identifiants, des données financières et des détails de portefeuilles crypto. Ces informations sont ensuite mises en vente sur le dark web, où elles sont utilisées pour commettre des vols d’identité et autres fraudes.
Bien que les Macs n’aient pas été de grands cibles pour les malwares pendant de nombreuses années, cela a considérablement changé récemment, avec les utilisateurs de Mac perçus comme des cibles de choix. Même Craig Federighi a déclaré que le niveau de malware sur Mac est « inacceptable ».
Des malwares ont même été découverts dans des applications iPhone, malgré l’insistance d’Apple sur la sécurité de l’App Store.
Les pays participants comprenaient Brunei, Cambodge, Fidji, Hong Kong, Inde, Indonésie, Japon, Kazakhstan, Kiribati, Corée, Laos, Macao, Malaisie, Maldivas, Nauru, Népal, Papouasie-Nouvelle-Guinée, Philippines, Samoa, Singapour, Îles Salomon, Sri Lanka, Thaïlande, Timor-Leste, Tonga, Vanuatu et Vietnam.
Interpol a cité les résultats de Hong Kong comme un exemple pertinent. Les forces de police de Hong Kong ont analysé plus de 1 700 éléments de renseignement fournis par INTERPOL et identifié 117 serveurs de commandement et de contrôle hébergés chez 89 fournisseurs d’accès internet. Ces serveurs étaient utilisés par des cybercriminels comme des hubs centraux pour lancer et gérer des campagnes malveillantes, y compris des phishing, de la fraude en ligne et des escroqueries sur les réseaux sociaux.
